fail2ban是一款功能強(qiáng)大的主動(dòng)防御的安全軟件；它可以對(duì)主流的服務(wù)器可進(jìn)行快速的監(jiān)控，而且這進(jìn)行監(jiān)控的同時(shí)，支持對(duì)系統(tǒng)的日志進(jìn)行快速的查看，可自動(dòng)的幫助用戶(hù)匹配日志的錯(cuò)誤信息等，包括了對(duì)相對(duì)應(yīng)的的屏蔽動(dòng)作進(jìn)行執(zhí)行；軟件的使用簡(jiǎn)單，操作方便，是款非常值得大家信賴(lài)的安全防護(hù)軟件，需要的朋友趕快這河?xùn)|軟件園將fail2ban(系統(tǒng)日志分析軟件)下載來(lái)使用試試吧，讓您的電腦隨時(shí)隨地得到安全的保障！

軟件功能

　　1、支持大量服務(wù)。如sshd,apache,qmail,proftpd,sasl等等

　　2、支持多種動(dòng)作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(郵件通知)等等。

　　3、在logpath選項(xiàng)中支持通配符

　　4、需要Gamin支持(注：Gamin是用于監(jiān)視文件和目錄是否更改的服務(wù)工具)

　　5、需要安裝python,iptables,tcp-wrapper,shorewall,Gamin。如果想要發(fā)郵件，那必需安裝postfix/sendmail

軟件特色

　　客戶(hù)機(jī)/服務(wù)器體系結(jié)構(gòu)。

　　多線程。

　　高度可配置的使用把配置文件

　　野孩/ Pyinotify支持。

　　解析日志文件和尋找給定的模式。

　　執(zhí)行命令(s),當(dāng)檢測(cè)到一個(gè)模式為同一IP地址X倍禁止該地址。X可以改變。

　　在給定的時(shí)間之后,執(zhí)行另一個(gè)命令以準(zhǔn)許IP地址。

　　使用默認(rèn)Netfilter / Iptables,但還可以使用TCP包裝器(/ etc / hosts.deny)和許多其他防火墻/動(dòng)作。

　　旋轉(zhuǎn)處理日志文件。

　　可以一次處理多個(gè)服務(wù)(sshd,apache,vsftpd等等)。

　　解析DNS主機(jī)名的IP地址(小心使用,禁用常= no)。

安裝說(shuō)明

　　添加epel源，以yum安裝 https://fedoraproject.org/wiki/EPEL/zh-cn epel主頁(yè)

　　其中

　　/etc/fail2ban/ 為配置文件目錄;

　　/usr/share/fail2ban/ 為項(xiàng)目文件里面包含了整應(yīng)用的python代碼;

　　/etc/init.d/fail2ban 為啟動(dòng)腳本

　　配置

　　rpm包安裝方式和源碼包安裝方式的配置方法不同，官方在0.9或更高的版本將jail.conf文件拆分成，jail.conf文件和jail.d目錄 這一點(diǎn)通過(guò)對(duì)比配置文件的目錄結(jié)構(gòu)便可以發(fā)現(xiàn)，

　　#rpm安裝

　　其中fail2ban.conf為fail2ban的主配置文件

　　各個(gè)參數(shù)在配置文件中均有詳細(xì)說(shuō)明，jail.conf為定義的需要處理的的動(dòng)作是否生效，指定需要分析的logpath等等

　　這里我們直接追加下面的內(nèi)容

　　然后添加filter文件

使用說(shuō)明

　　例如 /var/log/pwdfail or /var/log/apache/error_log 并從中找出多次嘗試登錄失敗的IP地址，并將該IP地址加入防火墻的拒絕訪問(wèn)列表中。

常見(jiàn)問(wèn)題

　　得到電子郵件包含“這里有/更多的信息是關(guān)于< ip >”,然后什么都沒(méi)有

　　您使用的是mail-whois * / sendmail-whois *行動(dòng)和你沒(méi)有誰(shuí)可執(zhí)行安裝。

　　我已經(jīng)在我的系統(tǒng),但沒(méi)有后綴“郵件”命令。我怎么能得到電子郵件通知?

　　版本0.8.1,行動(dòng)是棄用“郵件”。請(qǐng)使用“發(fā)送郵件”的。例如sendmail-whois代替mail-whois監(jiān)獄。(參看|本地)。

　　你可能有sendmail命令。/etc/fail2ban/action.d/mail-whois副本。/etc/fail2ban/action.d/mail-whois相依。編輯這個(gè)文件和替換郵件發(fā)送郵件。這是一個(gè)例子:

　　為什么我的CVS用戶(hù)使用SSH受阻?

　　如果你是使用Eclipse CVS與SSH的集成,那么每個(gè)訪問(wèn)CVS導(dǎo)致失敗的訪問(wèn)之前,一個(gè)有效的完成。因此您的CVS用戶(hù)得到禁止。

　　我得到錯(cuò)誤的“請(qǐng)檢查格式和語(yǔ)言環(huán)境設(shè)置”

　　錯(cuò)誤是這樣的:

　　這是一個(gè)已知的缺陷。自0.6.1 Fail2ban使用區(qū)域設(shè)置日期和時(shí)間格式。然而,一些守護(hù)進(jìn)程不照顧場(chǎng)所和寫(xiě)自己的日志消息使用POSIX標(biāo)準(zhǔn)。請(qǐng)看看這個(gè)錯(cuò)誤為更多的細(xì)節(jié)。

　　你可以嘗試覆蓋朗變量:

　　你可以得到所有可用的語(yǔ)言環(huán)境:

更新日志

　　2015/08/01 0.9.3釋放是一個(gè)很大的錯(cuò)誤修復(fù)和新功能。

　　2015/04/29 0.9.2釋放是一個(gè)很大的錯(cuò)誤修復(fù)和新功能。

　　2014/10/28 0.9.1釋放是一個(gè)很大的錯(cuò)誤修復(fù)和新功能。

　　2014/08/19 0.8.14是一個(gè)bug修復(fù)版主要解決Python 2.4兼容性。